<?php

if ($_POST['btnLogin'] != "") {
	
    extract($_POST);
    
    $login = mysql_real_escape_string($login);
    $senha = mysql_real_escape_string($senha);

    if ( ($login == "") || ($senha == "") ) { $erro[] = $t_erro_acesso; }

    if (count($erro) == 0) {
        	
        $sql = "SELECT * FROM pessoal 
        INNER JOIN perfil ON perfil.per_id=pessoal.per_id
        WHERE pessoal.sta_id='1' AND pessoal.pes_email='$login' AND pessoal.pes_senha='".md5($senha)."'";
        $res = sql($sql);

        if (mysql_num_rows($res) > 0) {

            $linha = mysql_fetch_array($res);
            $_SESSION['pes_id']     = $linha['pes_id'];
            $_SESSION['pes_nome']   = $linha['pes_nome'];
            $_SESSION['pes_email']  = $linha['pes_email'];
            $_SESSION['pes_funcao'] = $linha['pes_funcao'];
            $_SESSION['per_id']     = $linha['per_id'];
            $_SESSION['per_nome']   = $linha['per_nome'];
            $_SESSION['aut']        = md5($linha['pes_id']+137);

            // -----------------------------------------------------------------
            // controle de acesso
            $sql_log = "INSERT INTO log 
            (pes_id,log_data,log_hora,log_ip,log_acao) 
            VALUES 
            ('{$_SESSION['pes_id']}','".date("Y-m-d")."','".date("H:i")."','".getenv("REMOTE_ADDR")."','login')";
            sql($sql_log);
            
            $sql_log = "SELECT log_id FROM log WHERE pes_id='{$_SESSION['pes_id']}' AND log_acao='login'";
            $res_log = sql($sql_log);
            $_SESSION['num_log'] = mysql_num_rows($res_log);

            // -------------------------------------------------------------
            //autenticação de páginas
            // -------------------------------------------------------------

            // páginas internas
            if ($_SESSION['per_id'] != 1) {
                $sql_pagina = "SELECT pagina.pag_url FROM pagina
                INNER JOIN perfil_pagina ON pagina.pag_id=perfil_pagina.per_id 
                WHERE perfil_pagina.per_id='{$_SESSION['per_id']}'";
                $res_pagina = sql($sql_pagina);
                while($linha_pagina = mysql_fetch_array($res_pagina)){
                    $_SESSION['pagina'][] = $linha_pagina['pag_url'];
                }
            }
            // -------------------------------------------------------------

            // redirecionamento
            ?><script type="text/javascript">location.href='adm.php?pag=adm&msg=Seja bem vindo(a) ao sistema!';</script><?php

        } else {

            $erro[] = $t_login_incorreto;

        }
        
    }
    
}

?>